안랩이 임직원의 자발적인 기부 캠페인 참여로 모금한 260여만원을 기부하며 의미있는 창립 26주년을 맞이했다.안랩은 16일 밀알복지재단과 임직원 기부금 전달식을 열고, 장애 아동의 수술 및 치료비 지원을 위해 모금한 260여만원의 성금을 전달했다.기부 캠페인은 지난달 18일부터 1개월간 '레녹스-가스토증후군'과 '미토콘드리아 근병증'이라는 희귀질환을 겪고 있는 특정 환아의 치료비를 지원하기 위해 기획됐다.안랩 임직원은 PC와 스마트폰을 이용해 기부 전용 웹사이트에서 편리하게 기부에 참여해 266만9457
코로나 19로 인한 '자차족'이 증가하는 가운데 교통범칙금을 사칭한 스미싱이 연이어 발견됐다.안랩이 경찰청을 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자메시지를 연이어 발견해 사용자의 주의가 필요하다고 18일 밝혔다.공격자는 먼저 '경찰청교통민원 교통범칙금통지 발송 완료', '교통법규위반 사실확인 통지서' 등의 내용으로 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지의 URL을 누르면 '경찰청교통민원24'와 유사하게 제작된 피싱(가짜) 사이트로 연
오는 13일부터 공공웹사이트에서도 카카오PASS 등과 같은 민간전자서명을 이용할 수 있게 된다.과기정통부는 홈택스 '연말정산 간소화 서비스'에 정부24 '연말정산용 주민등록등본 발급 서비스'에서 공동인증서와 함께 민간 전자서명을 이용할 수 있게 된다고 12일 밝혔다.오는 29일부터는 국민신문고 민원·제안 신청 서비스에도 적용된다.개정된 전자서명법이 지난달 10일부터 시행됨에 따라 공인인증서 제도가 폐지돼 민간의 다양한 전자서명도 동등한 법적 효력이 부여됐다.정부는 공공분야 전자서명 확대 도입을 위한 시범
건강보험심사평가원이 보건복지분야 최초로 '개인정보보호 국제표준(ISO27701)인증'을 획득했다고 25일 밝혔다.ISO27701 인증은 국제표준화기구(ISO)에서 제정한 개인정보보호 국제 표준이자 세계적으로 가장 권위 있는 국제인증이다.ISO는 조직의 개인정보보호 관리체계 등에 대한 평가 후 적합한 기관에만 인증서를 발급하고 있다.심평원은 HIRA시스템의 개인정보보호 관리체계 전반에 대해 DNV·GL 인증원의 심사를 거쳐 인증을 획득했다. DNV·GL은 1864년에 노르웨이에 설립돼 활동하고 있는 국제 3대 인증기관이
안랩이 최근 유튜브 영상 고화질 다운로드로 위장한 피싱 사이트에서 '블루크랩 랜섬웨어'를 유포하는 사례를 발견해 사용자 주의를 당부했다.공격자는 취약한 웹서버를 탈취한 후 '유튜브 영상 고화질 다운로드'라는 키워드를 이용한 악성 게시글을 업로드했다.사용자가 검색 사이트에 영상 고화질 다운로드 관련 키워드를 입력하면 검색 사이트 결과에 공격자가 제작한 피싱 사이트가 노출된다.사용자가 피싱 사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태의 파일이 다운로드 된다.압축해제 후 자바스크립트 형태의 파일을
LG유플러스는 한국전자통신연구원과 5G 장비 공급망을 포함한 엣지 컴퓨팅 보안과 차세대 이동통신·융합서비스 기술에 대한 상호협력 업무협약을 체결했다.29일 LG유플러스에 따르면 협약식에 하현회 부회장을 비롯 LG유플러스 주요 경영진과 김명준 ETRI 원장이 참석했다. 보안·통신·기초원천기술과 융합서비스기술 등 분야별 상호협력체계를 구축키로 합의했다.양사는 보안기술을 우선 협력 분야로 하기로 했다. 통신기술과 기초원천기술, 융합서비스 기술 등으로 협력 분야를 확대한다는 계획이다보안기술 분야는 실무 협의회를 구성해 5G 서버 시스템과
개인정보보호위원회는 개인정보를 가명으로 처리하거나 정보를 결합하는 절차를 수록한 '가명정보 처리 가이드라인' 통합본을 24일 발간했다.지난 2일 공개한 가명처리편은 개인정보처리자가 자신이 보유한 개인정보를 가명처리해 활용하거나 제3자에게 제공하기 위해 가명처리 할 때 참고할 수 있는 업무절차를 수록했다.추가된 가명정보 결합·반출편은 '가명정보의 결합과 반출 등에 관한 고시'에 따라 가명정보 결합을 신청하려는 개인정보처리자가 어떤 절차에 따라 결합을 신청하고 반출해 활용할 수 있는지 설명한다.가이드라인에
온라인 쇼핑, 의료, 학원 분야 등 개인정보를 많이 다루는 산업현장에서 자율적인 개인정보 보호가 이루어지도록 폭넓은 의견을 수렴하는 자리가 마련된다.개인정보보호위원회는 온라인과 오프라인 분야 전체를 아우르는 개인정보 자율보호 거버넌스 체계 구축과 지원방안 마련을 위한 현장 의견수렴을 영상회의 방식으로 진행한다.의견수렴은 통합 보호위 출범에 맞춰 기존 자율보호 체계에 대한 애로와 개선사항을 청취해 현장 중심의 정책방향을 마련하기 위한 것으로 23~24일에 걸쳐 개최된다.개인정보 자율보호는 디지털 신뢰를 기반으로 한 데이터 경제를 본격
국세청 빅데이터센터가 국제표준화기구(ISO) 보안시스템 운영(ISO27001) 분야와 개인정보보호(ISO27701) 분야 인증을 동시에 획득했다.국세청은 빅데이터센터에 대해 영국표준협회(BSI)의 심사를 거쳐 지난달 ISO27001·ISO27701 인증을 받았다고 21일 밝혔다.ISO27001은 기관의 보안조직, 관리체계, 사고 대응방안 등 보안시스템의 관리·운영에 관한 인증이다. ISO27701은 개인정보의 관리절차, 암호화, 비식별화 등 개인정보보호 관리체계에 관한 인증이다.국세청 빅데이터센터는 납세자의 소득, 재산, 납세와 관
개인정보보호위원회는 16일 정부서울청사에서 영상회의를 열고 방역당국과 코로나19 역학조사를 위해 처리되고 있는 개인정보 관리실태 대한 비대면 현장점검을 했다.점검은 출입명부, 확진자 이동경로, 휴대폰 기지국 접속정보를 활용한 개인정보 등의 관리실태를 점검하고 지난 11일 발표한 '코로나19 개인정보보호 강화대책'의 후속조치를 논의하기 위해 이뤄졌다.현장점검을 통해 11일부터 수기명부에서 성명을 제외하고 휴대전화번호와 시·군·구만 기재하게 하고 14일부터 마스크를 착용하고 테이크아웃을 하는 경우 출입명부 작성을 면제하는
개인정보보호위원회는 각계각층의 시민, 전문가 등 50명과 50분씩 직접 대화하며 개인정보와 관련된 정책의견을 청취하는 '개인정보 톡톡릴레이'를 시작한다고 16일 밝혔다.개인정보 톡톡릴레이는 신기술의 발달로 데이터 처리가 급증하고 비대면 서비스 확산으로 개인정보 수집·이용이 일상화된 상황에서 개인정보에 관한 국민들의 목소리를 직접 경청하고 의견을 반영한 정책을 추진하기 위해 진행된다.이달부터 2~3주 간격으로 위원장이 각계각층의 정책 관계자 50명과 차례로 만난다. 코로나19 상황을 감안해 온라인 비대면 방식으로 진행될
과학기술정보통신부는 14~20일 사이버위협에 대한 국제 공조 구축을 위해 글로벌사이버보안협력네트워크(CAMP) 제5차 연례총회를 온라인으로 개최한다.CAMP는 국경을 넘나드는 사이버위협이 급증하는 상황에서 국제사회가 협력해 안전한 사이버 세상을 구현하기 위해 2016년 7월 한국이 주도해 발족한 국제 협의체다.총회는 아랍 ICT기구, 중남미 ICT교육센터, 우간다 정보통신기구 등 전세계 사이버보안을 담당하는 부처·기관의 대표들이 46개국 60개 기관에서 참여할 계획이다.연례회의는 CAMP 발족 5주년을 맞이해 CAMP에 기여한 회원
금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.안랩은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 '카이시' 모바일 악성코드를 발견해 사용자의 주의를 당부했다.공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.사용자가 해당 피싱 사이트에 접속하면 '이용하려면
안랩이 '코로나19 보호장비 판매 제안'을 위장한 이메일로 악성코드 유포를 시도한 사례를 1일 발견했다.공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다.악성메일 본문은 '원하는 물품을 빠르게 공급할 수 있다'며 자세한 내용은 첨부파일에서 확인이 가능하다는 내용을 적어 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 문서파일을 내려받아 실행하면 내용을 보기 위해 콘텐츠 사용 버튼을 클릭하라는 메시지가 등장한다.사용자가 메시지에 속
행정안전부와 한국인터넷진흥원은 제7회 소프트웨어 개발보안 경진대회 수상한 12팀을 공개했다.소프트웨어 경진대회는 미래 소프트웨어 개발인력으로 활약할 대학생들에게 안전한 소프트웨어 개발방법(Secure Coding)을 널리 알리기 위해 매년 개최되고 있다.이번 대회는 기획서 심사를 거쳐 엄선된 26개팀이 서울에 모여 '대한민국 안전을 책임지는 서비스'를 주제로 개발 실력을 겨룰 예정이었지만 2단계 사회적 거리두기 조치에 따라 지난 21일까지 온라인 방식으로 진행됐다.행안부는 창의성과 실행가능성, 주제 적합성 등을 반영해
최근 코로나19 대유행에 따라 정부와 지자체에서 각종 생활 지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다.안랩은 최근 정부·지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 '스미싱' 유포 사례를 발견했다고 16일 밝혔다.'스미싱'은 문자메시지(SMS)와 피싱(Phishing) 합성어로 악성 혹은 피싱 URL이 포함된 휴대폰 문자를 전송해 사용자의 금융·개인정보를 탈취하는 수법이다.먼저 공격자는 "긴급생할비('긴급생활비'의 오타) 지원사업이 집
방송통신위원회와 한국인터넷진흥원은 포털사이트와 SNS 등에 노출되고 있는 공개기한이 지난 코로나19 확진자 동선정보의 탐지‧삭제 업무를 더욱 강화하겠다고 10일 밝혔다. 공개기한이 지난 동선정보로 인한 업소의 2차피해를 막기 위한 조치다.이날 방통위에 따르면 2월 1일부터 지난 5일까지 코로나19 확진자 등의 개인정보가 노출된 게시물 972건을 탐지해 952건을 삭제했으며, 지난달 4일부터 지난 5일까지 공개기한이 지난 확진자 동선정보를 포함한 게시물 659건을 탐지, 541건을 삭제했다.최근 송파구청, 용인시청 등 지방자치단체에서
국민생활과학자문단은 '제29회 국민생활과학기술포럼'이 오는 10일 개최된다고 9일 밝혔다.현대 인류가 한 번도 경험해보지 못한 초유의 코로나 사태로 디지털 혁명의 새로운 시대가 다가오고 있다.이에 국민생활과학자문단은 '코로나 이슈와 사이버 안전'이라는 부제로 긴급 포럼을 마련했다.1부는 '코로나 확진자 동선 공개해도 좋을까?'라는 주제로 진행된다.임동현 서초구청 주무관은 '공공안전을 위한 확진자 이동 경로 추적 사례 공유'를, 김진욱 변호사는 '확진자 이동 경로 추적으
최근 '부동산 투자', '코로나19' 등 다양한 주제를 활용한 악성 문서파일 공격이 발생한 가운데 '드론(무인항공기)' 관련 내용으로 위장한 악성 문서파일이 추가로 발견됐다. 안랩은 국내 드론 현황과 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견했다고 1일 밝혔다.먼저 공격자는 이메일 첨부파일 등으로 '드론(무인항공기) 현황 및 개선방안'이라는 제목의 악성 한글 문서 파일(hwp)을 유포했다.해당 악성 문서 파일은 자연스러운 우리말 문장으로 '드론 시장
안랩이 최근 부동산 투자 관련 문서 파일을 사칭해 유포되는 악성코드를 발견해 사용자의 주의를 당부한다고 26일 밝혔다.먼저 공격자는 '※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp'라는 제목으로 메일을 유포하고, 메일 제목과 동일한 이름의 악성 문서 파일(hwp)을 첨부했다. 공격자는 사용자의 의심을 피하기 위해 악성 파일 외에 다른 제목의 정상 문서와 이미지 파일을 함께 첨부했다.사용자가 첨부된 여러 개의 파일 가운데 악성코드를 포함한 파일을 실행하면 문서 파일 내에 포함된 악성코드가 실행된다